La Vanguardia (Català-1ª edició)
Una xarxa molt fràgil
La tecnològica viu l’atac més gran de la història amb 1.000 milions d’afectats
L’enèsim robatori d’informació de comptes de correu electrònic posa en dubte la fiabilitat de la seguretat digital.
Després d’anunciar, aquest dimecres, que l’agost del 2013 va ser víctima del robatori de dades més gran de la història –amb més de 1.000 milions de comptes robats–, Yahoo s’ha convertit en el pitjor exemple d’un fenomen cada vegada més freqüent: els atacs massius per aconseguir les dades personals dels nostres comptes digitals. De fet, tots els informes sobre les principals tendències tecnològiques per al 2017 inclouen el cibercrim com una de les més significatives de l’any vinent
De moment Yahoo diu que no té ni idea de qui hi ha al darrere d’aquest atac, però Andrew Kamarov, un investigador en ciberseguretat, sí que té alguna pista sobre qui en pot ser el responsable, segons ha explicat ell mateix a Bloomberg. Aquest expert va descobrir que un grup de hackers d’Europa de l’est venien una base de dades per 300.000 dòlars a la deep web. El que va cridar l’atenció de Kamarov va ser un client potencial que va enviar una llista amb determinats usuaris als venedors per saber si eren en aquella base dades.
Es tracta d’una pràctica habitual de les agències de seguretat nacionals que operen en la part profunda de la internet. Kamarov va interceptar la base de dades en la transacció, i va descobrir que la base de dades, a part de ser enorme, contenia no pas menys de 150.000 comptes d’empleats del Govern i militars dels Estats Units. Kamarov va alertar la policia, i la policia, Yahoo, que de moment no ha confirmat la troballa de l’expert, però sí que ha reconegut que va ser la policia qui la va avisar que havia estat víctima dels pirates. De moment, Yahoo només ha reconegut el robatori de telèfons, correus electrònics, dates de naixement i contrasenyes.
Segons Luis Corrons, director tècnic de Panda Security, l’espionatge avui dia s’ha tornat “digital, com tantes altres coses de la vida. És més fàcil, més barat i més difícil de demostrar que hi tens alguna cosa a veure”. De tota manera, segons l’opinió de Corrons això no significa que al darrere de l’atac hi hagi necessàriament un govern, tot i que sí que és cert que els serveis d’espionatge compren dades robades per hackers. És molt més fàcil que un altre faci la feina i molt millor comprar un base de dades enorme que pot “contenir informació de persones que ara mateix no saps que vols”, diu el director de Panda Security.
Per Corrons tampoc no és estrany que un “atac passi inadvertit per l’empresa que el viu, però el que no és normal és que et robin aquesta quantitat de dades”, un indicatiu del baix nivell de seguretat dels sistemes
Pot estar en perill la venda de la companyia a Verizon, que al setembre ja va insinuar una rebaixa del preu
de Yahoo. “Esclar que també pot ser que ho sabessin i que no hagin dit res fins ara”, afegeix Corrons.
Cal recordar que el setembre d’aquest mateix any Yahoo feia públic que el 20014 havia estat víctima del robatori de 500 milions de comptes. Aleshores aquell atac es va considerar el més important que ha viscut mai una sola companyia, i l’empresa dirigida per Marissa Mayer ha tornat a aconseguir aquest dubtós privilegi.
Precisament al setembre Yahoo va dir que havia descobert l’atac del 2014 pocs dies abans de fer-lo públic, però després va reconèixer que com a mínim 23 empleats seus ho sabien des del moment en què els hackers els havien rebentat els servidors.
Aquest nou problema de seguretat arriba en un moment delicat per a Yahoo, ja que des del juliol està en marxa una operació de venda a Verizon per 4.300 milions de dòlars. Al setembre Verizon ja va dir que els problemes de seguretat podrien afectar el preu de venda final. Ahir a mitja tarda les accions de Yahoo en borsa registraven una caiguda del 4%, la pitjor de l’últim mes. Aquesta situació pot provocar, segons analistes de Wall Street, que Verizon exigeixi una retallada important del preu o que fins i tot es retiri de l’operació.